FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
#161420
Bonsoir,

A chaque ouverture d'internet, la page suivante s'ouvre :

http://www.inklineglobal.com/google/google_pcb.html

alors qu'avant j'avais google tout court.
Comment faire pour la supprimer ? J'ai déjà essayé de le faire en allant dans option et modification de la page d'accueil, mais rien n'y fait. (j'utilise firefox)
Pouvez-vous m'aider ???
Un grand merci d'avance !!
Manuliza
Modifié en dernier par Manuliza le lun. 13 avr. 2015 17:56, modifié 1 fois.
#161429
Bonjour

dans un premier temps une analyse avec Zhpdiag

ZHPDiag, outil de diagnostic
ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
  • Téléchargez svp : Image ZHPDiag (site officiel) (de Nicolas Coolman),
  • (Si votre antivirus est Avast, désactivez-le momentanément Clic droit sur Image et choisir l'option désactivé pour 1h)
  • Laissez vous guider lors de l'installation (pensez à cocher la case : créer un raccourci sur le Bureau)

    Image
  • Lancez-le par un clic-droit -> Exécuter en tant qu'administrateur (à partir de windows Vista acceptez la demande de l'UAC),
  • Cliquez sur le bouton de droite [COMPLET],

    Image
  • Patientez le temps de l'examen, même si l'outil semble inactif... (Laisse l'outil travailler sans rien faire d'autre)...
  • Un rapport s'ouvrira à la fin de l'analyse avec pour nom : (ZHPDiag.txt : sur votre le bureau)
  • Hébergez le rapport sur Cjoint.fr

    Sinon allez directement dans l'hébergeur : Cjoint.fr
    Cliquez sur parcourir et Copier/coller dans la zone nom de fichier : %appdata%\zhp puis cliquez sur ouvrir
    Choisissez le rapport -> et Cliquez sur Ouvrir

    Cliquez sur le bouton suivant pour générer le lien : Image
  • Copier/Coller le lien généré dans votre prochaine réponse.

bonne soirée
#161493
Bonjour

Vous avez un nettoyeur de registre, un conseil, bannir ce type de logiciel : http://windows.microsoft.com/fr-fr/wind ... =windows-7
C'est inutile et le Registre se suffit à lui-même . Fix-It Registry Optimizer est sur votre disque et a pu être installé à votre insu car c'est un rogue (faux logiciel).
Et éviter les sites comme 01net, softonic .... ect
Bon allez, exécuter Malwabytes dans un premier temps


MalwareBytes' Anti-Malwares

MalwareBytes’ Anti-Malware (souvent abrégé en MBAM) est un scanner généraliste. Il permet de détecter un très grand nombre de logiciels malveillants (malwares).
  • Téléchargez Malwarebytes
    Enregistrez-le sur votre bureau
    Double-cliquez sur le fichier téléchargé pour lancer le processus d’installation (si le pare-feu demande l’autorisation de se connecter pour Malwarebytes, acceptez)

    Une fois le logiciel installé :

    Malwarebytes se lance passer à l'étape 2 sinon étape 1 :

    Etape 1 : Malwarebytes ne se lance pas ou bloque
    • Les Technologies Malwarebytes Chameleon permettent une installation correcte & un fonctionnent lorsqu'elles sont normalement bloquées par des programmes malveillants.
      Décompressez le contenu dans le dossier d'un emplacement idéal.

      Téléchargez Malwarebytes Chameleon

      A l'exécution de mbam-chameleon.exe, une fenêtre CMD (console windows) et Chameleon prépare l'execution de Malwarebytes de façon caché pour un malwares et réalisant la mise à jour et autres opérations complexes.
      Malxwarebytes s'exécute alors en réalisant le scanner.
    Etape 2 :
    • Une fois le logiciel installé et lancé, allez dans l’onglet Examen
      Sélectionnez Examen Personnalisé puis cliquez sur Examiner maintenant
      Cochez tous les lecteurs et toutes les options d’examen (y compris Recherche de rootkits)
      Veillez à ce que Traiter les détections comme malveillants soit sélectionné pour PUP et PUM
      Cliquez sur Lancer l’examen
      Si une mise à jour est signalée, cliquez sur Mettre à jour maintenant puis patientez durant l’examen
      Une fois l’examen terminé


      veillez à ce que l’action Quarantaine soit sélectionnée pour tous les éléments détectés
      Cliquez sur Appliquer les actions. S’il est demandé de redémarrer le PC, faites-le

      Dans l’onglet Examen du logiciel, cliquez sur Exporter (en bas à gauche) => Fichier texte (txt).
      Un fenêtre s'affiche -> donner un nom et placer le dans le répertoire de votre choix
      Sinon, allez dans l’onglet Historique puis Journaux de l’application
  • Hébergez le rapport sur Cjoint.fr
    Sinon allez directement dans l'hébergeur : Cjoint.fr
    Cliquez sur parcourir->sélectionner votre fichier dans le répertoire choisi
    Choisissez le rapport -> et Cliquez sur Ouvrir

    Cliquez sur le bouton suivant pour générer le lien : Image
  • Copier/Coller le lien généré dans votre prochaine réponse.

Ensuite nous utiliserons d'autres logiciels
bonne journée
#161644
Bonjour

Etape N°1 :
Refaire Malwarebytes avec mise en quarantaine
Ensuite après redémarrage PC,
réaliser Adwcleaner : exécuter la recherche seulement (poster le rapport)

Etape N°2 :
Après avoir posté les deux rapports attendre ma réponse pour terminer
Vous réaliserez l'option suppression d'Adwcleaner suivi de Zhpcleaner directement en réparation
suivi d'un Rapport Zhpdiag
poster les trois rapports
Cela devrais résoudre le problème.
merci

AdwCleaner

AdwCleaner est un programme qui recherche et supprime Adware, barres d'outils, les programmes potentiellement indésirables (PUP), et les pirates de navigateur de votre ordinateur.

Noter que Antivir Webguard utilise ASK Toolbar dans le cadre de sa sécurité sur le Web. Si vous supprimez ASK en utilisant AdwCleaner, Antivir Webguard ne fonctionnera plus correctement.
Par conséquent vous devez activer / DisableAskDetections avant d'utiliser AdwCleaner.

Poster le rapport de l'option Rechercher avant de passer à l'option suppression et attendre la réponse, merci



AdwCleaner - Recherche :
  • Téléchargez sur votre bureau AdwCleaner de Xplode
  • Lancez-le
  • Cliquez sur "Scanner"
  • Une fois l'analyse terminée clique sur "rapport"
  • Postez le rapport dans votre prochaine réponse
Note :
- Le rapport se trouve également ici ==> C:\AdwCleaner\AdwCleaner[R0].txt

AdwCleaner - Suppression :

  • Téléchargez sur votre bureau AdwCleaner de Xplode
  • Lancez AdwCleaner
  • Cliquez sur "Scanner"
  • Une fois l'analyse terminée, cliquez sur "Nettoyer".
  • Patientez le temps du nettoyage.
  • Une fois le nettoyage terminé, il se peut qu'il vous soit proposé de redémarrer.
  • Au redémarrage du PC, un rapport s'ouvrira. Postez le contenu dans votre prochaine réponse.

Note:
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt

AdwCleaner - Désinstallation :

  • Relancez AdwCleaner puis cliquez sur [Désinstaller] afin de supprimer les rapports créés par l'outil ainsi que l'exécutable.



Options AdwCleaner avancées qui désactivent certaines détections. Pour accéder à ces options, vous pouvez cliquer sur le point d'interrogation ( ? ) dans le coin supérieur gauche du programme.

DisableAskDetection - Cette option désactive la détection Posez la barre d'outils.
DisableIEDetection - Cette option désactive Internet Explorer détections spécifiques.
DisableFFDetection - Cette option désactive Firefox détections spécifiques.
DisableChromeDetection - Cette option désactive détections pour Chrome et Chromium navigateurs.
DisableOperaDetection - Cette option désactive Opera détections spécifiques.
DisableProxyDetection - Cette option désactive Internet détections de proxy.


Image

  • Téléchargement officiel : ZhpCleaner et cliquez sur J'accepte.

    Un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.

    Ce que fait l'outil :
    - Réparation des paramètres Proxy par défaut des navigateurs.
    - Suppression des redirections des raccourcis de navigateurs (Infection par argument).
    - Restauration des pages de démarrage et de recherche du navigateur Microsoft Internet Explorer.
    - Restauration de la page de démarrage du navigateur Mozilla Firefox.
    - Restauration de la page de démarrage du navigateur Google Chrome.
    - Restauration de la page de démarrage du navigateur Opera Software Opera.
    - Suppression de certains Browser Helper Object (BHO) nuisibles de navigateurs.
    - Suppression de certaines Barres d'outil (Toolbar) nuisibles de navigateurs.
    - Réparation du fournisseur de recherche par défaut (SearchScope).
    - Suppression de valeurs de clé de démarrage modifiant les paramètres navigateurs (Run).
    - Suppression des extensions nuisibles de Google Chrome (G2)
  • (Si votre antivirus est Avast, désactivez-le momentanément Clic droit sur Image et choisir l'option désactivé pour 1h)
  • Cliquez sur Scanner et patientez
  • Un rapport s'ouvrira à la fin de l'analyse

    L'outil génére :
    • Un premier rapport txt :ZHPCleaner.txt qui est à nous communiquer
    • Un fichier du à la fonction scanner : ZHPCleaner-R-20012015-15_22_20.txt
    • Un fichier du à la fonction Réparer : ZHPCleaner-S-20012015-15_15_56.txt
    • Un fichier du à la fonction Quarantaine : ZHPCleaner_Quarantine.txt

Deux fichiers comportent le nom de l'outil + S pour scanner & R pour réparer avec la date & l'heure de l'exécution que vous devez vérifier si vous avez déjà réalisé une action avec ZHPCleaner.


[*]Hébergez le rapport sur Cjoint.fr

Sinon allez directement dans l'hébergeur : Cjoint.fr
Cliquez sur parcourir et Copier/coller dans la zone nom de fichier : %appdata%\zhp puis cliquez sur ouvrir
Choisissez le rapport -> et Cliquez sur Ouvrir

Cliquez sur le bouton suivant pour générer le lien : Image

[*]Copier/Coller le lien généré dans votre prochaine réponse.
#161666
Bonjour

Vous pouvez réaliser le mode suppression de adwcleaner suivi de zhpcleaner en réparation
Enfin un rapport zhpdiag pour vérification
merci
#161676
bonjour

regarder voir dans le panneau de configuration / désinstaller programme
: désinstaller Fix-It Registry Optimizer
: emule conseillé, du P2P vecteur d'infection


regarder dans l'option module de mozilla si vous avez des modules inconnus de votre part, sinon me les communiquer
Avez-vous déjà été infecté car je vois AdsFix et surtout l'avez fais seul avec ZebHelpProcess Helper ?
A bientôt
#161726
Bonjour

adsfix a fait le travail que je voulais
Pour moi vous pouvez mettre le sujet en résolu, si pas de question
bonne soirée

Le site a un historique ou c'est un NDD neuf ?

Re Merci du retour, mais pourquoi ne pas avoir ac[…]

Hi everyone

Baseball, often referred to as America's pastime, […]